Si je n’ai pas besoin des fonctionnalités avancées, alors je n’ai pas besoin d’utiliser les variables POSTCONF_smtpd_tls..., n’est-ce pas ?
Le site web est bien sûr https.
Vous n’aurez pas besoin des variations ci-dessus, mais vous aurez toujours besoin de la configuration TLS trouvée dans samples/mail-receiver.yml, modifiée pour votre nom de domaine, afin de prendre en charge le chiffrement TLS.
En supposant que vous utilisiez le modèle Let’s Encrypt pour https, il suffit de décommenter les lignes de l’exemple en remplaçant le nom de domaine.
2 « J'aime »
hm, alors avez-vous des idées pourquoi cela a cessé de fonctionner récemment, affichant cette erreur concernant les certificats ?
<19>Oct 6 19:18:27 receive-mail[94]: Échec de l'envoi de l'e-mail à https://www..../admin/email/handle_mail :
SSL_connect retourné=1 errno=0 state=SSLv3 read server certificate B :
échec de la vérification du certificat (OpenSSL::SSL::SSLError)
<19>Oct 6 19:18:27 receive-mail[94]: /usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `connect_nonblock'
/usr/local/lib/ruby/2.3.0/net/protocol.rb:44:in `ssl_socket_connect'
/usr/local/lib/ruby/2.3.0/net/http.rb:928:in `connect'
/usr/local/lib/ruby/2.3.0/net/http.rb:863:in `do_start'
/usr/local/lib/ruby/2.3.0/net/http.rb:852:in `start'
/usr/local/lib/ruby/2.3.0/net/http.rb:1384:in `request'
/usr/local/lib/ruby/site_ruby/mail_receiver/discourse_mail_receiver.rb:42:in `process'
L’erreur indique qu’un e-mail a été reçu et que le certificat échoue à la vérification lors de la connexion à votre instance Discourse. Cela nous indique que le problème ne vient pas d’autre chose se connectant à votre récepteur de courrier, bien que cela ne signifie pas nécessairement que TLS fonctionne. (L’e-mail a peut-être été livré sans TLS)
Il est difficile de dire ce qui se passe juste à partir de cela, mais si vous allez sur https://www.... (domaine tel qu’il apparaît dans le message d’erreur) dans votre navigateur, la connexion s’établit-elle avec succès ?
Si c’est le cas, cela suggère probablement que votre récepteur de courrier ne lui fait pas confiance pour une raison quelconque.
Si ce n’est pas le cas, cela peut suggérer un problème avec la configuration SSL dans app.yml (par exemple, n’obtenir un certificat que pour example.com et non pour www.example.com) ou un problème avec l’URL Discourse dans mail-receiver.yml (par exemple, utiliser www.example.com alors qu’il ne devrait s’agir que de example.com).
2 « J'aime »
Si vous pouviez inclure le nom d’hôte, nous pourrions vous aider davantage.
Avez-vous modifié le nom de domaine de votre site ? Le certificat est-il correct sur le site ?
Quelque chose d’autre a-t-il changé sur le site au cours des 90 derniers jours ?
https://www.programmersforum.rocks
Aucun changement dans le domaine ou quoi que ce soit, le site fonctionne bien.
En fait, les journaux montrent que cela a commencé en novembre dernier, mais il n’y a toujours eu aucun changement.
Ok, ce certificat est tout à fait correct.
Parlez-nous davantage du serveur de messagerie qui se connecte à votre forum. S’agit-il d’un conteneur Docker de réception de courrier ordinaire ?
Je l’ai vérifié avec //email/testTo: ; si vous voulez voir par vous-même, c’est une façon de tester.
Comme le suggère Richard, le problème ne semble pas être avec Discourse le récepteur d’e-mails.
Si cela a commencé en novembre dernier, il s’agit très probablement de l’expiration du certificat racine Let’s Encrypt. Vous devriez simplement avoir besoin de récupérer la nouvelle image et de reconstruire.
1 « J'aime »
Non, je pense que le problème se situe entre le récepteur d’e-mails et Discourse.
Discourse est public, j’ai donc pu vérifier le certificat de Discourse et constater qu’il était correct.
Mon soupçon est donc qu’il se situe du côté du récepteur d’e-mails.
Cela semble être une bonne possibilité !
D’accord, mais l’explication de Simon pourrait expliquer le problème avec ce qui se connecte au récepteur de courrier.
EDIT : S’il est possible que le problème ait commencé en novembre dernier mais n’ait été remarqué que récemment.
…
1 « J'aime »
Alex a corrigé quand cela a commencé dans l’une de ses réponses :
1 « J'aime »
ah, ouais, la mise à jour a corrigé l’erreur SSL.
Mais après, il recevait une réponse 404. La création d’une nouvelle clé API a résolu le problème.
2 « J'aime »
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.